Gadgetshowto
Per la seconda volta a marzo, telco indiana Il sito web di BSNL è stato violato e questa volta non è un hacker etico ma un vero gruppo di sabotaggio chiamato LulzSec. Il braccio indiano del gruppo di hacker - o hacktivisti come si chiamano - ha fatto irruzione nella homepage di BSNL e lo ha sostituito con un messaggio beffardo.
Tutto questo è avvenuto un paio di giorni dopo che un ricercatore di sicurezza francese, famoso per il suo alias Twitter Elliot Anderson, ha scoperto un grave difetto nei sottodomini accessibili internamente di BSNL che gli ha dato accesso a un database di 47.000 dipendenti. In effetti, questo ultimo hack è stato evidenziato anche dal ricercatore che ha esortato gli hacker a notificare ai funzionari governativi qualsiasi inconveniente di sicurezza invece di deturpare un sito web.
Ma questo attacco al BSNL è stato in parte una presa in giro, in parte una forma di protesta contro l'Indian IT Act del 2000 che consente agli hacker etici di essere perseguiti per scoprire le vulnerabilità nel governo e in altri siti Web di rilevanza pubblica. Elliot ha anche trovato un altro sottodominio sulla rete di BSNL interrotto da un altro hacker.
Ho trovato 2 sottodomini @BSNLCorporate hackerati questa mattina.
Per favore. Non farlo.
Se sei abbastanza abile da deturpare i siti web, è fantastico. Ma per favore non farlo.
Avvisa i proprietari interessati, dai loro una possibilità. Se non rispondono, discutiamo, probabilmente posso aiutare. pic.twitter.com/XmVfpEt6c6
- Elliot Alderson (@ fs0c131y) 6 marzo 2018
Questo hack batte le affermazioni di BSNL sull'essere "completamente attrezzato per prevenire qualsiasi perdita di dati relativa ai propri dipendenti, clienti o parti interessate“. L'operatore di telecomunicazioni, che deve ancora implementare ampiamente i servizi 4G nel paese, si è vantato fiduciosamente del suo "ultima tecnologia" così come "data center completamente sicuri"In un comunicato stampa rispondendo ai risultati di Alderson. Anche se ora sembra che queste affermazioni ora giacciano sotto le macerie della reputazione distrutta dell'azienda.
Ciò che è ancora più assurdo che il file l'hack avrebbe potuto essere prevenuto BSNL avesse preso sul serio queste affermazioni. Due anni fa, un alunno dell'IIT Guwahati Krishna Kothapalli aveva cercato di contattare la telco, informandola della vulnerabilità nel database dei dipendenti, ma non ha ricevuto alcuna risposta.
Per ora, sembra che ci sia nessuna risposta da BSNL su Twitter o tramite la stampa. Inoltre, non ci sono informazioni sul fatto che questi criminali abbiano solo sabotato la prima pagina del sito web dell'operatore o rubato anche i dati. Il sito web è stato ora ripristinato.
